ChainThink mensagem, 17 de março: segundo divulgado pelo公众号 "Instituto de Investigação Cibernética", uma equipe de hackers da China entrou em conflito interno devido a uma disputa sobre a divisão do lucro, e um membro revelou publicamente ter roubado aproximadamente 7 milhões de dólares em ativos criptográficos por meio de ataques à cadeia de suprimentos, com alvos incluindo plataformas como a carteira Trust Wallet.
De acordo com informações vazadas, a equipe atua publicamente sob o nome da empresa de segurança cibernética "Wuhan Anfen Technology", com negócios divulgados que incluem descoberta de vulnerabilidades, ataques e defesas em rede e serviços de segurança, mas internamente realiza atividades ilegais, como roubo de ativos criptografados. Os membros da equipe afirmam que utilizam vulnerabilidades na cadeia de suprimentos de clientes Electron, análise reversa de plugins e ferramentas automatizadas para obter em massa palavras-secreta e escanear ativos em múltiplas cadeias, incluindo redes como Ethereum, BNB Chain e Arbitrum.
O informante afirmou que a equipe desenvolveu ferramentas automatizadas para varrer em massa ativos de mnemônicos e, por meio de programas de controle remoto, roubou dados de carteiras, transferindo e dividindo os fundos. Os ataques relacionados supostamente envolveram 37 tipos de tokens e várias redes blockchain.
A causa desencadeadora deste escândalo foi um conflito interno sobre a divisão de lucros. O membro que revelou as informações afirmou que teve um conflito com o líder da equipe devido à distribuição injusta de receitas e, após não receber a indenização de demissão, tornou públicas as evidências relevantes e planeja se entregar às autoridades.
As acusações relacionadas ainda não foram confirmadas oficialmente, e os detalhes do evento aguardam investigação adicional. Especialistas do setor apontam que o incidente reforça novamente os riscos de segurança da cadeia de suprimentos de carteiras cripto e de plugins, bem como a tendência de ataques direcionados a usuários de alto valor.